瑞星防火墙使用心得

来源:网络时间:2008-09-17 10:10:13

瑞星防火墙使用心得:

    1)工作状态:
要启动“模块检查”才够安全,虽然模块连接网络的时候会出现麻烦,但一劳永逸,安全至上嘛。
活动程序的闪烁,表示处在网络连接活动状态。
网络状态:接收和发送,应该填入你的网速,接收就是下行网速,一般是2M,1M,512K,发送,就是你的上行网速,现在的adsl都是512k。受攻击的时候,你可以查查对方的IP地址,但是,这个作用不大,大概满足你的好奇心罢了。

    2)系统状态:右键网络活动,选择“全部展开”,就可以看到所有对外连接信息,停止刷新,你就可以慢慢分析,如果看见什么什么木马的字样,请不要恐惧,瑞星只是按照木马常用端口的分析结果而已,不是真的有木马。如果你一连接网络,但没有启动什么网络程序,却出现了很多对外连接,你就要小心,因为你可能已经中木马了。
进程信息,红色部分的,要比较留意,因为他们都有那些没有经过瑞星认证的模块吧??这我就不清楚了,瑞星也该增加更多数字签名的模块吧!红色,看到了就不放心。双击他们,你就可以看到那些红色的模块和他们的网络连接情况,瑞星的防火墙是不是很强大呢!!!还有更厉害的,只要你右键他们,你就可以向瑞星上报可疑模块了,选择浏览,你就可以找到他们,看属性也可以,爽啊!

    3)启动选项:这一项很强大!你可以随时更改启动项目,就不用搞注册表这么烦人了!如果你想让系统启动得更快,用这个去掉一些不必要的启动模块,很实用!我装了瑞星的安全套装,所以通常都不用卡卡上网助手,因为它很占内存(我的内存不多^_^),有需要的时候才手动启动卡卡进行检查,如果你的内存有1G以上,我建议你还是启动卡卡。

    4)访问规则:有数字签证的,瑞星都会放行,大概是mod值的确认吧。这样就很方便了,我建议瑞星添加更多流行软件的数字签名,这样就更方便了。双击每一条规则,都会弹出编辑选项,其实,我都不知道是什么作用的,所属类别!?谁会这么麻烦去编辑啊!这个可有可无。发送邮件,这选项,都不知道是干什么的,我通常选禁止。防篡改,如果软件不用升级的话,我建议你可以选择防篡改保护。常规模式,如果它不是常常联网,我建议你选择询问,如果某天,你没有启动它,它却忽然要求联网,这就有问题了!至于高级选项,我不大会用。

    5)闲着没事做,就到瑞星漏洞扫描扫一下,它会给你一些良好的建议。windows系统由于默认共享,但普通用户都不会用到共享设置,所以瑞星常常提醒你要取消共享,但是,每次重启后都会出现,我建议瑞星教用户修改注册表:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
这样,每次重启都不会出现共享漏洞了。如果你想取消ipc共享,你到网络属性那里,取消网络的文件和打印机共享服务就行了。如果你是单机,我建议你取消这些共享,因为没用而且实在太危险了。

    6)安全资讯:我建议,如果瑞星有免费午餐提供的话,就主动给我们这些瑞星的用户提供消息,弹出几个泡泡也无妨(*^__^*) 嘻嘻……

    7)操作菜单:切换工作模式和切换帐户不知道有什麽用处!??扫描木马,这个没有什么作用,如果真的发现木马了,杀毒软件早就提醒你了,还用得着你去扫描吗?我想,扫了等于白扫。

    8)设置菜单:
选项:通常不用改,升级的话,我建议你选发现新版本提示我升级,因为有的时候,防火墙升级需要系统重启,如果这时选即时升级,防火墙会自动关闭的,就在这段时间,你的电脑是失去所有网络保护,我建议你在升级时,等防火墙下载完所有升级文件后立刻断网,等升级完结,防火墙启动后才再次联网,如果需要重启,你就重启,总之等到防火墙开启了,你才联网吧。我想,瑞星该改进一下这个问题!升级需要重启的话,就不该关掉防火墙监控嘛!我曾试过,防火墙升级后需要重启电脑,我没有选择重启,结果上了一段时间的网才发现瑞星防火墙已经关闭了。
规则设置:端口开关,这个比较实用,把那些烦人的端口都关了,就少很多烦恼。本地的80,21,1434,等一些端口关闭了就行,通常你不会用80来建网页吧?21是ftp端口,没需要你就关了它,1434的什么2003蠕虫王,关了它你就少很多骚扰。不过我还是不知道怎么关才合理?!点击“增加”,写上端口数字,用逗号隔开,tcp和udp都要选吗?选本机,选禁止就行了吗?
访问规则:启动网址过滤,“黑白名单”,是对付家里小孩子的,不要让他们访问xxx网站^_^
arp欺骗:如果只是单机,你就用不着,在局域网,就要开启了。
网络设置:我不知道有什麽用,如果瑞星添加一个拨号设置也许可用!通常我们都是用微软IE创建连接,但是有些比我还菜的鸟连这个都不会用,瑞星的防火墙增加一个常规联网拨号设置也未尝不可,调用微软的那个IE服务不就行了吗?

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系我们删除。(本站为非盈利性质网站) 联系邮箱:9145908@qq.com